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CIRCUIT INTEG RE PERFECTIQNNE ET PROCEDE D'UTILISATION D'UN 

TEL CIRCUIT INTEGRE 

5 

La pr^sente invention conceme un circuit int6gre perfectionn6 et le 
proc§d6 d'utilisation. L'invention trouve son application notamment dans ies 
microprocesseurs ou microcalculateurs et egalement dans Ies circuits a 
logiques cablees necessitant une s6curisation. 

'0 " est connu que Ies microprocesseurs ou Ies microcalculateurs 

ex6cutent sequentiellement des instructions successives d'un programme 
enregistre dans une memoire, en synchronisme avec un ou plusieurs 
signaux de cadencement references par rapport a un des signaux d'horloge 
foumis au microprocesseur ou au microcalculateur soit en interne soit en 

15 exteme. 

II est ainsi possible de correler Ies diff6rentes phases de cette 
execution de programme avec Ies signaux d'horloge puisque ['execution 
d'une instruction particuliere se decompose elte-meme en plusieurs 6tapes 
cadencies par une ou plusieurs impulsions d'horloge successives. En effet, 

20 dans Ies microprocesseurs de I'art anterieur, le fonctionnement est cadence 
r6guli6rement par Ies signaux d'horloge provenant en general d'un circuit 
s6quenceur qui engendre Ies impulsions §Iectriques necessaires, 
notamment en dephasant Ies signaux par rapport S I'horloge de reference. 
En outre le sequencement des actions doit tenir compte des temps 

25 necessaires pour acc6der aux divers registres, aux memoires et aux 
organes internes, mais aussi et surtout aux temps de propagation des 
signaux sur Ies bus et a travers Ies divers circuits logiques. Des Icrs, Ies 
instants de d6but et de fin de chaque instruction etant parfaitement connus, 
ii est en principe possible de savoir quelle est I'instruction qui s'execute a un 

30 moment donne dans I'unite de traitement du processeur puisque le 
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programme qui se deroule est constitu6 d'une suite pr6determinee 
d' instructions. 

On peut, par example, determiner le nombre d'impulsions d'horloge 
(jeiivr6es S partir du lancemenl du programme, de ta remise ^ z6ro de I'unltd 

5 de traitement, ou encore du temps qui s'est ecoule depuis un evenement ou 
un signal de reference exteme ou interne. 

Cette possibillt6 de pouvoir observer le derbutement d'un 
programme dans un microprocesseur ou un microcalculateur est un 
inconvenient majeur lorsque ce microprocesseur ou microcalculateur est 

10 utilis6 dans des applications de haute securtte. En effet. un indlvidu mal 
intentionne pourrait ainsi connaltre les etats successifs dans lesquels se 
trouve le processeur et tirer parti de ces informations pour connaltre certains 
resultats internes de traitement. 

On peut imaginer, par exemple. qu'une action donnee sur un signal 

15 externe puisse se produire a des instants differents en fonction du resultat 
d'une operation securitaire determinee, teLque le test d'une information 
confidentielle interne ou le dechiffrement d'un message, ou encore le 
contr6le d'int§grit6 de certaines informations. Selon I'instant consid6r6, ce 
signal exteme pourrait donner des renseignements sur le r6sultat ou sur le 

20 contenu confidentiel de ['information, et meme, dans le cas de calculs 
cryptographiques, sur la de secrete de chiffrement utilisee. 

Par ailleurs it est connu des microprocesseurs ou microcalculateurs 
tels que ceux commercialisms par la Society SGS Thomson sous la 
reference ST16XY qui comportent un microprocesseur incorporanl un 

25 generateur al6atoire dont la lecture permet d'obtenir un nombre aleatoire 
utilise, par exemple pour les calculs d'encryptages ou de decryptages. 

C'est un des buts de Tinvention que de doter le circuit de moyens 
interdisant le type d'investigation decrit plus haut, et plus g6n6ralement 
d'empScher les observations illicites ou non du compprtement interne du 

30 circuit. 
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. , Ce but est atteint par ie fait que le circuit integre perfectionne 
possfede des moyens de decorrelation du deroulement d'au moins une 
sequence d'instructron d'un. programme avec ies signaux etectriques 
internes ou externes du circuit. 

Selon une autre particularity Ies signaux electriques du circuit sent 
des signaux de cadencement, de synchronisation ou d'6tat 

Selon une autre particularite Ies moyens de decorrelation 
comprennent un ou plusieurs circuits qui engendrent une succession 
d'impulsions d'horloge ou de cadencement dont la repartition est aleatoire 
dans le temps. 

Selon une autre particularite Ies moyens de depcrreiation 
comprennent un generateur aleatoire permettant une desynchronisation de 
i'execution de la sequence de programme dans le processeur 

Selon une autre particularite Ies moyens de decorrelation 
comprennent un circuit de calibration d^horloge qui permet d'eliminer Ies 
impulsions de cadencement trop courtes. 

Selon une autre particularite Ies moyens de decorrelation 
comprennent un syst6me de generation aleatoire d'interruption. 

. Selon une autre particularite Ies moyens de decorrelation 
comprennent I'execution de sequences secondaires dont Ies instructions et 
temps d'execution sont differentes et qui sont choisies al6atoirement 

Selon une autre particularite le temps variable du traitement 
secondaire depend d'une valeur fournie par un generateur aleatoire. 

Selon une autre particularite le traitement secondaire ne modifie pas 
le contexte general de fonctionnement du programme principal afin de 
permettre le retour a ce dernier sans avoir a retablir ce contexte, 

Selon une autre particularite le traitement secondaire retablit le 
contexte du programme principal avanl de lui redonner le controle du 
processeur. 

Selon une autre particularite le programme principal peut autoriser^ 
ou inhiber un ou plusieurs moyens de decorrelation. 
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- Selon une autre particularite il possede des moyens de dephasage 

des signaux de cadencement. de synchronisation ou d'etat du processeur. 

Selon une autre particularity les moyens de dephasage generent un 
dephasage alSatoire des signaux de cadencement, de synchronisation ou 
5 d'§tat du processeur. 

Selon une autre particularite les moyens de d6phasage al6atoires 
desyrichronisent, de Khorloge externe, le fonctionnement du processeur 
partiellement ou totalement pendant rex6cution tfun programme. 

Selon une autre particularite le generateur al6atoire utilise des 
10 compleurs reboucl6s ou non et initialises par une valeur aleatoire. 

Selon une autre particularite la valeur dMnitialisation provient d'une 
memoire non volatile. 

Selon une autre particularite la valeur d'initialisation est modifi^e 
pendant I'execution d'un programme. 
15 Selon une autre particularity le generateur al6atoire utilise un 

algorithme de type cryptographique ou une^ fonction de hachage initialis6s 
par la valeur d'initialisation. 

Selon une autre particularite le sequencement des actions tient 
compte des temps n6cessaires pour acceder aux divers registres, aux 
20 memoires et aux organes internes, mais aussi et surtout des temps de 
propagation des signaux sur les bus et a travers les divers circuits logiques. 

Un autre but de I'invention est de proposer un precede d'utilisation 
du circuit integre. 

Ce but est atteint par *e fait que e procede d uti'isation d un circuit 
25 integre consiste : 

soit ^ declencher le sequencement d'une ou plusieurs instructions 
ou operations a I'aide d'une horloge a impulsion aleatoire ; 

soit a declencher de fagon aleatoire des sequences d'interruption ; 
soit a declencher le traitement d une sequence aleatoire d'instruction 
30 ou d'operation au cours de i'execution d'une s6quence principale 
d'instruction ou d'operation ; 
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SGit a combiner au mpins deux des possibilites ci-dessus. 

D'autres particularites et avantages de la presente invention 
apparaitront plus clalrement ^ la lecture de la description ci-apr6s faite en 
reference aux dess ins annexes dans iesquels : 

la figure 1 repr§sente le schema de principe des circuits 
6lectroniques d'un premier mode de realisation de I'invention ; 

la figure 2 represente une deuxieme variante simplifiee de 
realisation de Tinvention ; 

la figure 3A represente le schema de realisation du circuit calibreur ; 

la figure 38 represente les schemas de sequencement logiques du 
circuit calibreur ; 

la figure 4A represente le schema des circuits logiques de 
realisation d'un circuit de dephasage ; 

la figure 4B represente le schema des sequences des signaux de ce 

circuit ; 

la figure 5 represente une troisi6me variante de realisation de 
rinvention ; 

la figure 6 represente le schema des circuits logiques de realisation 
d'une horloge intenne ; 

la figure 7A represente le schema logique de realisation du 
g§nerateur aleatoire ; 

la figure 7B represente le schema logique de realisation de chaque 
cellule du generateur aleatoire, 

la figure 8 represente de fa^on schematique un exemple de 
sequences du programme secondaire choisies al6atotrement. Dans ia 
description on entend par microcalculateur un circuit integre monolithique 
incorporant un microprocesseur avec sa memoire vive de type RAM 
associ6e S au moins une memoire non volatile programmable ou non telle 
que, par exemple, de type RAM avec alimentation de sauvegarde, ou ROM. 
ou PROM, ou EPROM, ou EEPROM ou RAM du type Flash etc.ou une 
combinaison de ces memoires, L'invention va maintenant §tre explicitee a 
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I'aide de la figure 1 dans laquelle un GPUV(1) comporte un gen6rateur 
al6atoire (2) qui peut fonctionner sur una horloge interne (11). De tels 
processeurs sont comme on Ta dej^ dit, connus notamment par la famille de 
microcalculateurs ST16XY. Toutefois ces microcalculateurs ou 

5 microprocesseurs qui utilisent un registrar d§calage d entrees-sorties 
paralidles reboucid sur au moins una de ses entries et dont le decalage est 
cadenc6 par une horloge interne pour constituer le g6n6rateur aI6atoire, se 
servent de fhorloge externe de sequencement des cycles machines du 
microprocesseur. pour executer instruction de lecture du contenu du 

10 registre. L'invention permet de generer un hombre al6atoire et non pas 
pseudo aleatoire en se basant sur le fait que I'horloge interne du generateur 
aleatoire, qui a une frequence multiple de I'horloge externe, est dephasee 
aleatoirement par rapport a celle-ci. , 

Llnvention consiste S utiliser ie prIncipe d'un tel microprocesseur a 

15 generateur al6atoire en lui adjoignant un certain nombre d'§lements qui vont 
permettre au microprocesseur executant le programme principal de passer 
d'un fonctionnement parfaitement en phase et correl6 a Thorloge externe de 
s6quencement ^ un fonctionnement decorrele, dans lequel au choix et selon 
le mode de realisation selectionne le temps d'execution d'une instruction 

20 d6terminee ne sera plus identique. meme lorsque la meme instruction est 
executee plusieurs fois, ou bien dans lequel la duree d'execution d'une 
sequence d'instruction sera variable meme si la meme sequence est 
execut6e a plusieurs reprises par le programme principal, ou bien dans 
lequel la duree d'execution d'une sequence d'instruction sera variable, le 

25 temps d'execution d'une meme instruction etant variable lui meme. Ceci est 
obtenu par le circuit de la figure 1 dans lequel en plus du generateur 
aleatoire (2) rhorioge interne (11) est realis§e par un oscillateur libre a 
frequence constanle desynchronisee et dephasee par rapport a I'horioge 
externe CLKE du microprocesseur ou microcalculateur. Dans Tart anterieur 

30 I'homme de m6tier n'envisageait pas de cadencer le fonctionnement d'un 
microcalculateur ou d'un microprocesseur avec une horioge irreguli§re. Au 
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. contraire tout etait fail- pour que le. fonctionnemerit soit eadence 
regulierement par les signaux d'horloge provenant en general d'un circuit 
sequenceur qui engendre les Impulsions electriques necessaires. 
notamment en dephasant les srgnaux par rapport .a llhorloge de ref6rence. 
Ceci etait du notamment au fait que le sequencement des actions doit tenir 
compte des temps necessaires pour acceder aux divers registres, aux 
memoires et aux organes internes, mais aussi et surtout des temps de 
propagation des signaux sur les bus et d travers les divers circuits logiques. 
Dans I'invention le generateur aleatoire (2) est utilise soit pour foumir une 
valeur aleatoire aux divers organes par i'intermedlaire du bus de donnee (3) 
et la charger dans les differents elements: que nous decrirons ci-apr6s, soit 
pour generer un signal impulsionnel de periodicite variable, sur sa sortie 
(22). Dans un microprocesseur ou microcalculateur de I'invention les 
signaux necessaires au chargement et d l'ex§cution des instructions peuvent 
done §tre engendres a partir d'impulsion d'horloge reparties de fapon 
aleatoire, mais ces impulsions doivent respecter un temps de cycle minimal 
afin que le processeur (1) ait un delai suffisant pour I'execution de diverses 
operations. Ce signal pour servir d'horloge au microprocesseur (1) doit etre 
envoys sur un circuit calibreur (9). La sortie (95) de ce circuit caltbreur est 
envoyee sur un circuit de multiplexage (18) dont I'entree (19) de commando 
du multiplexage regoit le signal d'un ou plusieurs bits d'un registre (8) qui 
peut etre charge soit par le generateur aleatoire (2), soit par une valeur 
determinee par le programme principal (5). Lorsque ce registre (8) est 
charge avec une valeur aleatoire, la decision de selection du signal 
d'horloge envoy6e sur le processeur est faite aleatoirement tandis que 
lorsque ce registre (8) est charge par une valeur determinee par le 
programme principal c'est le programme principal qui va choisir si I'horloge 
de sequencement du microprocesseur sera I'horloge externe CLKE ou une 
horioge de decorreiatlon CLK2. De meme un ou plusieurs bits du registre (8) 
sont envoyes par la liaison (82) a un circuit logique (28) qui permet en 
fonction du ou des bits du registre (8). de valider ou non la transmission du 



• 
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: sigrilil d'horloge interne (11) au g§nerateur aleatoire (2); Ge g6n6rateurr 
aleatoire fjeut done fonctionner egalement sur I'horloge exteme CLKE en r 
recevant son signal par la liaison (26) et le circuit logique (28). Dans ce 
dernier cas les valeurs g6n6r6es seront des valeurs pseudo aleatoires. Le^ 

5 g6nerateur al6atoire (2) peut fonctionner en utilisant I'horloge interne (11) 
validee travers le circuit (28) par le ou les bits du registrei (8) et dans ce 
cas les valeurs generdes seront des valeurs aleatoires. Le signal I gSnere 
en sortie (22) du g6n6rateur al6atoire (2) et regu par le circuit calibreur (9) 
correspond a un signal impulsionnel dont la p§riodicit6 varie soit 

10 aleatoirement soit de fagon pseudo aleatoire. Le fait que cette periodicity 
varie de fa^on pseudo aleatoire est peu genant car, comme on le verra par 
la suite, le circuit de calibration (9) fait intervenir un signal d'horloge interne 
(FRC) qui lui-meme va reintroduire une decorrelation, par une frequence 
differente et un dephasage par rapport au signal d'horloge exteme CLKE et 

15 par consequent par rapport au signal d'horloge pseudo al6atoire 
synchronis6 sur ce signal d'horloge exteme. . 

Le dispositif peut comprendre 6galement un registre R2 qui est 
charge, soit par le gen6rateur aleatoire (2) a I'aide d'un nombre aleatoire, 
soit par le programme principal (5) avec une valeur d6termin6e par le 

20 programme. Ce registre R2 est utilise en totality ou en partie par un circuit 
logique (4) de declenchement d'une interruption qui regoit sur une de ses 
entries le signal d'horloge decorrel6 CLK2 provenant de la sortie (95) du 
circuit calibreur (9). La sortie du circuit (4) est envoy6e a travers une porte 
(48) commandee par un ou plusieurs bits du registre (8) sur Tentree (12) 

25 d'interruption du CPU. Le ou les bits de ce registre (8) jouent le role de 
commande de masquage de {'interruption que Ton trouve de fa^on classique 
sur certains microprocesseurs. Lorsqu'une interruption est presentee sur 
I'entree (12) d'interruption du processeur, le programme de traiteiTient de 
■'interruption contenu, par exemple, dans le systeme d'exploltation ou dans 

30 le programme secondaire va introduire un temps de traitement different pour 



wo 97/33217 



9 



PCT/ni97/0040« 



■la sequence interrpmpue du prpgramme principal. II faut bien compreiidre.: 
qu'il existe deux phases dans ie mode de fonctionnement par interruption. 

Une premiere phase, dans laquelie Ie microprocesseur commande 
par. Ie programme dit principal autorise Ie fonctionnement decorrele en 
dimasquant, par exemple. les interruptions. 

Une deuxieme phase, dans laquelie I'interruption deroute 
automatlquement fe fonctionnement sur Ie programme secondalre. Cette 
operation peut tres bien se faire sans intervention du programme principal. 

Enfin Ie dispositif de I'invention peut comprendre egalement un 
programme secondaire (6) qui peut. comme on Ie verra par la suite, gen6rer 
un temps de duree variable qui varie a chaque fois que ce programme 
secondaire (6) est appele par Ie programme principal (5). Ainsi la variante 
de realisation representee a la figure 1 permet au programme principal (5) 
de faire evoluer les degr^s de protection souhaites, soit en declenchant Ie 
s6quencement d*ex6cution d'une ou plusieurs instructions d I'aide de 
I'horloge decorrelee CLK2. soil en decidant, au cours de l'ex6cution d'une 
sequence d'instruction, d'introduire ou non une gestion d'interruption 
declench^e aleatoirement, soit encore en decidant ou non. au cours de 
I'execution de la sequence, d'introduire un saut vers Ie programme 
secondaire (6) qui genere egalement un traitement de temps variable ou 
encore, en combinant ces diff^rentes possibilites. Ainsi ce programme 
secondaire (6) peut. dans une variante de I'invention, §tre constitud, comme 
repr6sente k la figure 8, par une plurality de sequences (61, 62, 63.. .6n) qui 
seront appel^es de fapon aleatoire et chaque sequence (0, 1, 2 ou 2""') 
mettra en oeuvre un ensemble d'instructions differentes qui entraineront un 
temps de traitement variable dans chaque branche et des comportements 
differents du microprocesseur. Les sequences pourront etre appelees de 
fa^on al6atojre, par exemple. apres que Ie programme principal a effectue Ie 
saut au programme secondaire, ce dernier charge aux etapes (64 et 65, Fig. 
8) une valeur al6atoire V provenant de la memoire (7) dans deux registres, 
par exemple, R10 et R11 du microprocesseur (1). Le programme secondaire 



wo 97/33217 



10 



PCT/FR97/00406 



incremente cette valeurV/puis le prbgramm etomYnande la m6morisation de 
cette valeur incr^mentee (V + 1) dans la 'membire NVM non volatile (7) d 
r6tape 66. Cette valeur mSmdrisee dans la m6moire non volatile (7) est 
destin^e i une utilisation ult6rieure. Le programme secondaire d l'6tape 67, 

5 pr6leve ensuite n bits de poids forts ou fa ibies dans R10 afin d*obtenir une 
valeur r qui permettra de designer la sequence de programme d ex6cuter 
parmi les sequences (61. 62, 63....... 6n) de programme secondaire (6). 

Cheque sequence de programme secondaire produira un traitement 
diff6rent, par exemple, la sequence (0) consiste d'abord a r6tape 611 ^ 

10 transferer le contenu du registre R11 du microprocesseur dans un registre 
R12. A r6tape 612 le contenu de R12 est additionne avec la valeur de 
retenue (CARRY), puis ^ r6tape 613 un OU exclusif est effectu6 entre le 
contenu du registre Rli et le contenu du registre R12 et le r6sultat est place 
dans le registre R12. A r6tape 614 le processeur decr6mente R12. A I'etape 

15 615 un test est effectu6 sur la valeur de R12 pour determiner si R12 est egal 
a zero. Dans le cas ou R12 = 0, le processeur retourne d Texecution du 
programme principal. Dans le cas contraire, le programme secondaire (61) 
se poursuit par r6tape 616 qui effectue une rotation du contenu du registre 
RIO. L'6tape suivante consiste a extraire n bits de poids determine du 

20 registre R10. pour ensuite acceder a I'une des sequences d6terminees par 
cette valeur r dans le programme secondaire. On pourra ainsi acceder par 
exemple d la sequence (2'*'^ )qui consiste ^ I'etape (6n1) a transferer le 
resultat de la multiplication des valeurs do RIO et de R11 dans R13 et R14. 
A r6tape (6n2) cette sequence effectue une rotation de R13 et R14. puis a 

25 retape (6n3) le contenu de R13 est transfer^ dans R1 1. A Tetape (6n4) R1 1 
est d6cremente pour ensuite, a Tetape (6n5) effectuer un test sur la valeur 
R11. Ce test consiste a determiner si le contenu de R11 = 3. Dans 
I'affirmative on retourne au programme principal et dans la negative le 
programme se poursuit a r6tape (6n6) par une rotation ^ gauche de R10. 

30 puis par rex6cution de Tinslnjction (67) pour acceder a une nouvelle 
sequence de programme secondaire. 
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' tv . >> Dans, le cas ou est envisagee -une combinaison du programme 
secondaire avec une horloge decorr6lee ou des gestionis dJinterruption, il est 
possible dans une telle combinaison de se contenter d'un programme 
secondaire produisant un trailement plus simple. : Un tel programme 
secondaire simplifie peut etre constitu6 des instructions ci-apres : 

MOV B, R2 qui consists d charger le reglstre R2 dans le registre B 
mi cro processeur 

LOOP OCX B qui consiste ^ decrementer le registre B de la vaieur A 
JNZ B LOOP qui consiste d faire un test sur ia vaieur du registre B 
et a reboucler sur ['etiquette LOOP dans le cas ou cette 
vaieur est differente de z6ro. 
Cette sequence se termine par une instruction de retour a 
I'instruction du programme principal qui 6tait imm§diatement apres la 
derniere instruction ex6cutee avant le saut au programme secondaire (6). Le 
registre R2 est prealablement charg6 par une instnjction du programme 
principal (5) avant le saut au programme secondaire (6) avec une vaieur 
aleatoire foumie par le g6nerateur aleatoire (2). Ainsi I'ex^cution du 
programme secondaire ci-dessus defini generera toujours une dur§e 
variable. 

Un autre mode de realisation d'un programme secondaire de duree 
variable peut consister ^ definir une zone de la memoire programme 
correspondent au programme secondaire (6) dans laquelle une s6rie 
d'instructions est m^morisee. De preference on choisit des instructions 
necessitant des nombres de cycles machines differents pour s'executer. 
comme cela est connu par exemple. avec les instructions J. CALL. RET, 
RST. PCHL, INX, par rapport S des instructions necessitant un nombre de 
cycles machines plus courts comme ADC. SUB. ANA. MOV etc... Dans cette 
zone memoire, on dispose done d'un certain nombre d'instructions ayanl les 
unes par rapport aux autres des durees d'execution differentes en nombre 
de cycles machines. Le programme principal (5) comporte une instruction de 
saut a une adresse indexee dont I'index correspond au contenu du registre 
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"R2 et radresse la premiere adresse de la zone (6). L'ex6cution de catte 
instruction du programme principal (5) fait done adresser par le processeur 
(1) de fa9on al6atoire des instructions dont les dur6es d'ex§cution seront 
difffirentes selon la position adress6e. De fagon connue le g6n6rateur 
aleatoire (2) sera initialise au depart par une variable. Cette variable initiate 
est eontenue dans une memoire non volatile (7) et constitu6iB, par example, 
par la derniSre valeur al6atoire g6n6r6e par le g§n6rateur (2) avant Tarrdt du 
rnicrbprocesseur (1). Ainsi le microprocesseur pilote par un programme qu*il 
va exfecuter, va pouvoir par rinterm6diaire de ce programme dedencher les 
moyens de d6correlation du s§quencement de Texecution des instructions 
de ce programme par chargement, par exemple. des registres R2 ou 8 ou 
par appel des programmes secondaires. 

La figure 2 represente une autre variante de realisation simplifi^e de 
I'invention dans laquelle le contenu du registre (8) va commander le 
multiplexeur (18) pour d6cider si I'horloge exteme CLKE est envoyee sur le 
processeur (1) ou bien, si simplement. Thorlpge decorrelee CLK2 est utilis6e 
par le CPU (1). Ce registre (8) est charg6 par le bus (30) sur execution d'une 
instmction du programme principal (5) qui aura 6t6 con?u pour decider a un 
moment donne de d6ciencher le mode securitaire en generant des 
sequences d'executions d'instructions de duree variable. Le generateur 
aleatoire (2) est en communication par un bus (31) avec la memoire non 
volatile (7) qui permet, par exemple, la memorisation de la dernifere valeur 
gen6ree pour que. iors d'une nouvelte connexion du circuit monolithique le 
generateur aleatoire soit reinitialise avec une valeur differente de la 
prec6dente vateur initiate. Ce bus (31 ) est eventuellement controle par le 
processeur (1). Dans une autre variante Tinscription dans la memoire (7) 
peut etre controlee par une logique cablee. 

Dans un autre mode de realisation, il est posisible d'introduire un 
circuit (45) de dephasage variable a la sortie du circuit d'horioge comme le 
montre la figure 4A, ce circuit de dephasage etant par exemple constitu6 par 
un registre a d6calage D1 a D5 cadence par le signal FRC provenant du 
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, cirpLiit^CI-l) ou FRC. re,cali,br6. fourni par la sortie (95) du- circuit (9)r et 
dephasar^t le signal I, fourni par la sortie (22), qui peut §tre divise par un 
facteur de ralentissement dans un divlseur (452). La sortie du circuit de 
d^phasage (45) peut etre reaiisee a I'aide d'un multiplexeur (451) MUX qui : 
permet de preliever I'un quelconque des signaux de sortie Q1, Q2. .... Q5, du 
registry ^ d6calage en fonctlon du contenu du registre RM qui est charg6 
soit directement par |e generav3ur aleatoire (2) soit indirectement par le 
programme principal (5) ou meme par le programme secondaire (6) ^ travers 
le bus (3). Dans ce cas, les fronts d'horloge S delivr§s en sortie peuvent 6tre 
retardes ou avances. par rapport a une Impulsion mediane foumie par 
l'4tage central du registre a decalage, d'une valeur qui depend d'un nombre 
al6atoire, retardant ou avan9ant d'autant le sequencement d'execution des 
instructions du programme en cours. 

Dans un autre mode de realisation, le g^nerateur aleatoire et le 
circuit de dephasage peuvent etre mis en oeuvre en permanence pendant 
certaines p6riodes particulierement sensibles, pendant ces phases, le 
processeur est cadence de fa?on completement aleatoire puisque les 
intervalles de temps qui separent cheque impulsion d'horloge sent variables 
et non pas constants comme c'est le cas dans les processeurs classiques. 

L'organisation des programmes executes par le processeur peut 6tre 
reaiisee de telle maniere que le fonctionnement du processeur (1) soit pllote 
par un veritable systSme d'exploitation securitaire qui decide du type de 
brouillage d mettre en oeuvre en fonction du type de programme execute par 
la machine. Dans ce cas c'est le systems d'exploitation qui g6re comme bon 
lui semble les divers signaux provenant du generateur aleatoire. du 
callbreur, des interruptions ou des commandes du circuit de dephasage et 
du lancement des programmes principal et secondaire. II est clair que le 
programme secondaire peut etre utilise pour realiser d'autres fonctions 
qu'une simple temporisation, notamment en effectuant des traitements qui 
peuvent etre utiles au programme principal de fa9on a tirer parti du temps 
d§die au programme secondaire. ces traitements pouvant 6tre constitues, 
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par exemple, par des preparations de^^^c^^^ 

programme principal. Bieii entendu, on peut facilement gen6raliser les 
m6canismes de Tinvention lorsque le processeur fonctionne en 
multiprogrammation, ies programmes d'application pouvant aiors etre 
consideres cx)mme autant de programmes principaux, Le generateur 
alSatoire e! le circuit de dephasage d'horloge vus plus haut ne posent pas 
de probl^mes particuliers de realisation et sont connus de t'homme de Tart 
lorsqu'ils sont utilises s6parement pour d'autres usages n'ayant aucun lien 
avec rinvention. 

On peut aussi realiser un cinquieme mode de realisation simplifie de 
rinvention qui n'utilise pas ^interruption. Lorsque le programme principal 
veut se prot6ger. il declencHe lui-mSme un programme secondaire qui 
engendre un traitement de longueur aleatoire ^ des instants choisis par lui, 
soil au d§but, soit en cours de traitement de fagon ^ brouiller les differentes 
sequences. 

Les differents circuits permettant la realisation de {'invention vont 
etre maintenant explicit6s en liaison avec les autres figures. Ainsi un 
generateur aleatoire represente sur les figures 7A et 7B est constitue, par 
exemple, d'un ensemble de cellules (BO a 87) formees chacune d'une porte 
OU exdusif (23) a deux entrees reli6s a une bascule (24) de type D dont la 
sortie (Q) est reliee d une des deux entrees de la porte OU exdusif de la 
cellule suivante. La deuxieme entree de la pqrte OU excfusif re^oit le signal 
d'entree des donn^es provenant du bus (3) pour permettre le chargement 
^initialisation ou pour les cellules (BO) et (B3); par exemple, un signal de 
rebouclage (25) provenant de la derniere cellule (B7). La sortie (22) de la 
demidre cellule (B7) constitue egalement la sortie qui deiivre le signal 
impulsionnel (1) ^ periodicite aleatoirement variable. Ce signal (I) est ensuite 
utilise dans le circuit calibreur (9) rdpresente a la figure 3A. La figure 3B 
represente le s6quencement des signaux d entree et de sortie de ce circuit 
calibreur (9) de la figure 3A. Ce circuit calibreur est constitu6 de deux portes 
(90. 91) NON ET a trois entrees, recevant chacune sur une entree le signal I 
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:provenant de la sortie (22) du gend^^teur al§atoir6 (2)v?^^ porte 
NON ET (91) repoit la sortie (Q2) tfune bascule (93) de type JK tandis que 
rautre porte (90) repoit la sortie inversee (NQ2) de cette bascule (93). Cette 
bascule (93) repoit sur son entree d*horloge un signar d'horloge FRC qui 
constitue une horloge interne au circuit. Cette horloge interne est g6n6ree 
par exemple par un circuit repr6sente a la figure 6, Les entries J et K de 
cette bascule (93) sont reliees a la tension d'aiimentation representative du 
niveau logique "1". Le signal d'horloge interne FRG est envoy6 par un circuit 
inverseur (92) sur chacune des troisiemes entrees des porte NON ET (90, 
91). La sortie de la premiere porte NON ET (90) est envoyee sur Tentree de 
mise a "1" de la deuxieme bascule logique (94): alors que la sortie de la 
deuxieme porte NON ET (91) est envoyee sur I'entree de remise ^ 26ro de la 
deuxieme bascule (94). Cette deuxieme bascule (94) a son entree d'horloge 
et son entree (J) reliees a la tension d'alimeritatibn representative du niveau 
"1" et I'entree (K) reliee k la tension d'aiimentation representation du niveau 
zero. La sortie (Q1) de cette deuxieme ba.scule (94) delivre le signal CLK2 
fourni par la liaison (95) au multiplexeur (18). Uhorloge interne FRC delivre 
sur la liaison (111) des signaux impulsionnels periodiques ayant une largeur 
d'impulsion minimale Tm qui est definie par le circuit de la figure 6. Ce circuit 
(11) est constitue par exemple par une serfe dMnverseurs (111 a 115), en 
Toccurrence cinq, qui ont chacun un temps de propagation determine, par 
exemple de 1 0 nanosecondes, ce qui permet tfobtenir sur la sortie. FRC une 
impulsion de 50 nanosecondes. Cette sortie FRC est reboucf6e par la 
liaison (116) sur I'entree du premier inverseur (111) et, I'entree du premier 
inverseur (111) est egalement alimentee a travers une resistance (117) par 
la tension d'aiimentation de 5 volts. La largeur d'impulsion est choisie a 50 
nanosecondes mais it est bien evident qu'en faisant varier le nombre de 
portes inverseuses on fait varier la valeur T^. Cette valeur Tm va etre 
utilisee, comme represents a la figure 3B, par le circuit logique (9) de la 
figure 3A pour generer a partir du signal impulsionnel de pSriodicite 
aleatoirement variable (I) un signal impulsionnel CLK2 dont les impulsions 
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r:'- ^m^'^y^^ ^■^'■^^■^■-••y'^-^Brgeur variable ont une vateur minimale et ddntvla pe^riodidt^ 
: ^ egalement variable et d6synchronisee par rapport d Thorloge exlerne GLKE.; 

En effet I'horloge interne se mettant a fonctionner, des la. mise sous tension 
cr' r ; > du circuit intSgre, si la periodicite initiate de cette horloge est differente de la 
; . 5 : p6riodicit6 de Thortoge exteme, 11 n'y a aucune chance pour qu'au 
' ■ ' d6marrage les. horloges soient synchronis6es. Les signaux de ce calibreur 

V (9) possedent une p6riode au moins 6gale a deux fois le temps minimal Tm 

V necessaire au processeur pour ex6cuter un cycle interne. Tous les fronts du 
signal CLK2 seront distants d'au moins la valeur Tm mais leur position et 

10 leur duree exacte seront aleatoires. 
I ' :v : . : On voit ainsi quel que soit la variante de realisation que le 
J deroulement du programme principal est realise selon un sequencement 
tmprevisible qui depend selon la variante soit du genSrateur aleatoire, soit 
de rhorioge aleatoire, soit du programme secondaire. soit des interruptions 

15 aleatoires, soit d'une combinaison d'au moins deux dispositifs. Lorsque le 
programme principal execute des fonctions non sensibles sur le plan 
securitaire. il peut ainsi recourir ^ Thorloge exteme CLKE, par exemple pour 
delivrer des r6sultats au monde ext^rieur ou encore masquer Tinterruption 
de decorrelation de fagon ^ optimiser le temps de traitement. Des qu'une 

20 fonction s§curitaire est mise en oeuvre. le programme principal (5) autorise 
le fonctionnement en mode aleatoire, soit en validant Thortoge aleatoire, soit 
rinterruption de decorrelation (ou les deux) afin de "broulller" les divers 
signaux de fonctionnement. notamment en desynchronisant Thorloge par 
rapport au programme principal, soit encore en faisant appel au programme 

25 secondaire. ■ 

Pour le g6n6rateur aleatoire (2). on peut. par exemple. utiliser des 
compteurs reboucles ayant des periodes differentes. ces compteurs etant 
initialises par une "graine" (information) stockee en membire non volatile (7). 
Lorsque le processeur demarre; les compteurs prennent en compte la valeur 

30 stockee comme valeur de depart. En cours de calcul, ou a la fin du calcul, la 
memoire non volatile (7) est mise ^ jour avec une nbuvelle valeur qui va 
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--seryjrde grains pour initialiser Jes compteurs a la prochaine initialisation. Le 
circuit (4) de generation des interruptions peut etre con^u de fa^on que la 
, generation des impulsions d'interruption vues plus haut puisse, par exemple, 
se produire lorsque le nombre genere possede cerlaines caract6ristiques 
telles que regalit6 avec certaines donnees du programme. Ce circuit (4) 
.peut aussi prendre la valeur d'un ou plusieurs bits d'un ou plusieurs 
compteurs. 11 est egalement possible de r6aliser un tres bon g6nerateur 
aleatoire en utilisant un algorithme cryptographique (69) comme le montre la 
figure 5 ou une fonction de hachage initiafisee par la "graine" (information) 
vue plus haut. Dans ce cas, le generateur peut etre sous la fornie d'un 
:programrne mettant en oeuvre Talgorithme execute par le processeur (1) et 
mettant en oeuvre par exemple, Talgorithme cryptographique en recevant 
d'une part une variable stockee dans ia memoire non volatile (7). d'autre 
part une cle pour generer un resultat stocke dans un registre tampon (41). 
Ce resultat stocke dans le registre tampon est ensuite trait6 par un dispositif 
decodeur (42) logiciel ou materiel pour generer soit le signal d'horloge 
d6correlee CLK2. soit un signal d'interruption pour le processeur (1). On voit 
facilement que ce generateur de nombre aleatoire peut etre egalement 
utilise pour engendrer les divers nombres aleatoires vus plus haut. Une 
autre maniere de realiser un tel generateur est d'amplifier la tension 
engendree aux bornes rfune diode dite "de bruit" et de mettre en forme les 
signaux apres un fiitrage passe bas pour eviter que les impulsions de bruit 
trop rapide ne perturbent le fonctionnement. 

Pour le circuit de dephasage d'horloge. il existe d'autres possibilites 
que celle vue plus haut. Par exemple un registre ^ decalage pilote par une 
horloge 10 fois plus elevee que celle du processeur. Si I'on suppose que le 
registre comporte dix bascules, on dispose de dix impulsions ayant des 
phases differentes qui peuvent etre choisies par le processeur a I'aide d'un 
multiplexeur S dix entrees et une sortie. La sortie du multiplexeur etant 
utilisee comme precedemment pour donner le signal d'horloge interne du 
processeur. 
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' ' Un autre mode de realisation consiste a utiliser un circuit du meme 
type que le generateur aleatoire vu plus haut et de prelever des impulsions 
sur les differents 6tages des compteurs. Dans ce cas. le processeur est 
vraiment cadencd par des impulsions reparties aldatoirernent dans le temps. 
5 Un autre mode de realisation consiste a utiliser les signaux du 

generateur aleatoire pour prelever les impulsions du registre a dScalage. De 
trds nombreuses combinaisons sont possibles pour sophistiquer les 
mecanismes, mais les principes de Tinvention restent toujours valabfes. 

La variante de realisation de (a figure 1 est la plus complete, bien 
10 evidemment le circuit monolithique de type microprocesseur ou de type 
microcalculateur pourra incorporer seulement un ou plusieurs ou une 
combinaison quelconque des elements representes. 

Ainsi selon une variante, le circuit monolithique peut incorporer un 
microprocesseur, le generateur aleatoire. Thorloge interne (FRC) et le circuit 
15 calibreur formant Thorloge decorr6l6e, 

Dans une autre variante le circuit monolithique peut incorporer le 
microprocesseur, le : generateur aleatoire, le circuit de generation 
d'interruption. 

Dans une autre variante le circuit monolithique peut incorporer le 
20 microprocesseur. le programme secondaire et les circuits d'horloge 
decorreiee et calibree. 

Dans une autre variante le circuit monolithique peut incorporer un 
microprocesseur, le circuit d'horioge decorreiee et calibree et le circuit 
d'interruption. 

25 Dans d'autres variantes du circuit monolithique le microprocesseur 

est remplace par un microcalculateur. 

Dans d'autres variantes du circuit integr6 monolithique le 

microprocesseur peut Stre remplace par une logique combinatoire 

permettant d'executer un nombre d'instructions limitees pour des 
30 applications specifiques. II est bien evident que dansi un tel cas les memes 

mecanismes de securisation peuvent etre appliques au circuit integre. 
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D'autres modifications ^, la: portee de l^homme de metier font 
egalement partie de Tesprit de Tinvention. - • 



V 



• 



m 



wo 97/33217 



20 



PCT/FR97/00406 



REVENDICATIONS ^ 



10 



15 



20 



25 



1. Circuit integr6 perfectionn6 caracterise en ce qu'il possede des 
moyens de decorrdlation du d6roulement d'au moins une sequence 
d'Instruction d'un programme avec las signaux electriques internes ou 
extemes du circuit int6gre. 

2. Circuit integre seton la revendication 1 , caracterise en ce que les 
signaux electriques du microprocesseur ou microcalculateur sont des 
signaux de cadencement, de synchronisation ou d'etat. 

3. Circuit integre selon la revendication 1, caracterise en ce que les 
moyens de decorr6lation comprennent un ou plusieurs circuits qui 
engendrent une succession d'impulsions d'horloge ou de cadencement dont 
la repartition est aleatoire dans le temps. 

4. Circuit integr6 selon la revendication 1. caracterise en ce que les 
moyens de d§corr6lation comprennent un generateur aleatoire permettant 
une d6synchronisation de I'execution de la sequence de programme dans le 
processeur. 

5. Circuit int6gr6 selon la revendication 4, caracterise en ce que les 
moyens de d6corr6lation comprennent un circuit de calibration d'horloge qui 
permet d'6liminer les impulsions de cadencement trop courtes. 

6. Circuit integr6 selon la revendication 1, caracterise en ce que les 
moyens de decorrelation comprennent un systeme de generation aleatoire 
d' interruption. 

7. Circuit integre selon la revendication 1, caracterise en ce que les 
moyens de decorrelation comprennent rex6cution de sequences 
secondaires dont les instructions et temps d'execution sont differentes et qui 
sont choisies aleatoirement. 

8. Circuit int6gre selon la revendication 7, caracterise en ce que le 
temps variable du traitement secondaire depend d*une valeur fournie par un 
gen6rateur aleatoire. 
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: rv: . 9. Circuit integre seio.n la revendication 7, caractdrise en ce que ie 
traitement secondaire ne modifie pas le contexte general de fonctionnement 
du programme principal afin de permettre le retour a ce dernier sans avoir a 
retablir ce contexte. . 

10. Circuit integre selon la revendication 7, caracterise en ce que !e 
traitement secondaire retafali le contexte du programme principal avanl de iut 
redonner le controle du processeur. 

11. Circuit integre selon la revendication 1, caracterise en ce que le 
programme principal peut autoriser ou inhiber un ou plusieurs moyens de 
d6correlation. 

12. Circuit integre selon la revendication 1, caracterise en ce qu'il 
possede des moyens de dephasage des signaux de cadencement. de 
synchronisation ou d'etat du processeur, 

13. Circuit integre selon la revendication 12, caracterise en ce que 
les moyens de dephasage generent un dephasage al6atoire des signaux de 
cadencement, de synchronisation ou d*etat du processeur. 

14. Circuit integre selon la revendication 13. caracterise en ce que 
les moyens de dephasage aleatoires desynchronisent, de I'horloge exlerne, 
le fonctionnement du processeur partiellement ou totalement pendant 
Texecution d'un programme, 

15. Circuit integre selon la revendication 4, caracterise en ce que le 
g6n6rateur aleatoire utilise des compteurs reboucles ou non et initialises par 
une valeur al6atoire. 

16. Circuit integre selon la revendication 15, caracterise en ce que la 
valeur ^initialisation provient d'une memoire non volatile. 

1 7. Circuit integre selon la revendication 1 6, caracterise en ce que la 
valeur d'initialisation est modifiee pendant I'execution d'un programme. 

18. Circuit integre selon la revendication 15, caracterise en ce que le 
generateur aleatoire utilise un algorithme de type cryptographique ou une 
fonction de hachage initialises par la valeur ^initialisation. 
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' ' 19. Circuit irttegre selon la revendication 1, caracterise eri ce que le 
sequencement des actions tient cdmpte des temps n6cessaires pour 
acceder aux divers registres, aux m6moires et aux organes internes, mais 
aussi et surtout des temps de propagation des signaux sur les bus et a 
5 travers les divers circuits logiques, 

20. Proc6d6 d'utilisation d'un circuit int6gre comprenant des moyens 
de d6correlation du d6roulement d'au morns une sequence d'instructron d'un 
programme avec les signaux electriques internes ou externes du circuit 
integre. caracterise en ce qu'il comprend les 6tapes consistent : 

10 soit d declencher le sequencement d'une ou plusieurs instructions 

ou operations d Taide d'une horloge a impulsion aleatoire ; 

soit a declencher de fa?on aleatoire des sequences d'interruption ; 
soit a declencher le traitement d'une sequence aleatoire 
d' instructions ou d'operations au cours de Texecution d'une sequence 
15 principale d'instructions ou d'operations ; 

soit a combiner au moins deux des possibilites ci-dessus. 

21. Circuit int6gr6 comportant un microprocesseur commands par au 
moins un programme et des moyens de d6correlation du sequencement de 
['execution des instructions de ce programme, caracterise en ce qu*une 

20 partie de ce programme permet d'autoriser. de modifier ou d'inhiber le 
fonctionnement des moyens de decorrelation. 

22. Circuit int6gre selon la revendication 21. caracterise en ce que 
les moyens de decorrelation comportent des moyens de gen^rer un signal 
de cadencement, ou une succession d'impulsions d'horloge dont la 

25 repartition est aleatoire dans le temps, associe, soit a des moyens de 
g6nerer aleatoirement des interruptions, soit a des moyens de declencher 
Texecution d'une sequence secondaire. 

23. Circuit integre comportant un microprocesseur ou des moyens 
d'executer des instructions, caracterise en ce qu'il comporte des moyens de 

30 selection de Thorloge de cadencement du microprocesseur ou des moyens 
d'execution des instructions, les moyens de selection permettant de 
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s6lectionnerr. soit une horloge externa CLKE au circuit integre. soit une 
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24. Circuit integre salon la re vend! cation 23, caract§rise an ce que 
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5 appliquee soit une horloge interne (FRC), soit une horloge externe (CLKE). 
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